个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
所以我的程序基本上是在其他进程中搜索“指定的字符串” 内存,然后输出包含这些字符串的内存地址, 但我希望能够做一个 WriteProcessmemory 来替换所有这些 地址。 我只需要拥有所有返回的所有 writeprocessmemory 地址,程序已经完成,我只需要那个,也许可以 工作将地址存储到 vector 中,否则我不知道。
#include <iostream>
#include <vector>
#include <string>
#include <windows.h>
#include <algorithm>
#include <iterator>
const char someDatanew[] = "\0";
template <class InIter1, class InIter2, class OutIter>
void find_all(unsigned char* base, InIter1 buf_start, InIter1 buf_end, InIter2 pat_start, InIter2 pat_end, OutIter res) {
for (InIter1 pos = buf_start;
buf_end != (pos = std::search(pos, buf_end, pat_start, pat_end));
++pos)
{
*res++ = base + (pos - buf_start);
}
}
template <class outIter>
void find_locs(HANDLE process, std::string const &pattern, outIter output) {
unsigned char* p = NULL;
MEMORY_BASIC_INFORMATION info;
for (p = NULL;
VirtualQueryEx(process, p, &info, sizeof(info)) == sizeof(info);
p += info.RegionSize)
{
std::vector<char> buffer;
std::vector<char>::iterator pos;
if (info.State == MEM_COMMIT &&
(info.Type == MEM_MAPPED || info.Type == MEM_PRIVATE))
{
SIZE_T bytes_read;
buffer.resize(info.RegionSize);
ReadProcessMemory(process, p, &buffer[0], info.RegionSize, &bytes_read);
buffer.resize(bytes_read);
find_all(p, buffer.begin(), buffer.end(), pattern.begin(), pattern.end(), output);
//if (WriteProcessMemory(process, (LPVOID)here all returned addresses, someDatanew, sizeof(someDatanew), 0))
//// std::cout << "done";
//}
}
}
}
void EnableDebugPriv() {
HANDLE hToken;
LUID luid;
TOKEN_PRIVILEGES tkp;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = luid;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);
CloseHandle(hToken);
}
bool getMaximumPrivileges(HANDLE h_Process) {
HANDLE h_Token;
DWORD dw_TokenLength;
if (OpenProcessToken(h_Process, TOKEN_READ | TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &h_Token)) {
// Read the old token privileges
TOKEN_PRIVILEGES* privilages = new TOKEN_PRIVILEGES[100];
if (GetTokenInformation(h_Token, TokenPrivileges, privilages, sizeof(TOKEN_PRIVILEGES) * 100, &dw_TokenLength)) {
// Enable all privileges
for (int i = 0; i < privilages->PrivilegeCount; i++) {
privilages->Privileges[i].Attributes = SE_PRIVILEGE_ENABLED;
}
// Adjust the privilges
if (AdjustTokenPrivileges(h_Token, false, privilages, sizeof(TOKEN_PRIVILEGES) * 100, NULL, NULL)) {
delete[] privilages;
return true;
}
}
delete[] privilages;
}
return false;
} //get all tokens
int main() {
EnableDebugPriv();
getMaximumPrivileges(GetCurrentProcess());
DWORD pid;
std::cout << "Enter PID: ";
std::cin >> pid;
std::cin.get();
std::string pattern;
std::cout << "pattern to find: ";
std::getline(std::cin, pattern);
HANDLE process = OpenProcess(
PROCESS_VM_READ | PROCESS_QUERY_INFORMATION | PROCESS_ALL_ACCESS | PROCESS_VM_OPERATION,
false,
pid);
find_locs(process, pattern,
std::ostream_iterator<void*>(std::cout, "\n")); //outputs addresses that contains the strings
system("pause");
return 0;
}
我希望用 someDatanew 替换所有返回的地址
最佳答案
与其将 find_locs() 的结果输出到控制台,不如将每个字符串地址记录到一个数组中。然后在完成之后,遍历它们并调用 WriteProcessMemory ,用你想要的任何东西覆盖它们,只要确保你有正确的大小/空终止。
或者您可以扫描内存中的单个模式,覆盖结果,再次扫描下一个模式,再次覆盖,直到 PatternScan() 不返回任何结果。但这效率较低。
为了以最快的速度解决您的问题,我编辑了 find_all() 以包含对 WriteProcessMemory 的调用,这是完成您想要的任务的最快方法。我更改了一些其他内容,因此请务必复制并粘贴整个源代码,覆盖您的代码。
我删除了 SeDebug token 提升内容,没有必要。您只需以管理员身份运行程序即可使用这些 API。
测试有效,只要确保你覆盖的字符串至少与 someDataNew 的长度相同
#include <iostream>
#include <vector>
#include <string>
#include <windows.h>
#include <algorithm>
#include <iterator>
const char * someDatanew = "Foobar\0";
HANDLE process = 0;
template <class InIter1, class InIter2, class OutIter>
void find_all(unsigned char* base, InIter1 buf_start, InIter1 buf_end, InIter2 pat_start, InIter2 pat_end, OutIter res) {
for (InIter1 pos = buf_start;
buf_end != (pos = std::search(pos, buf_end, pat_start, pat_end));
++pos)
{
*res++ = base + (pos - buf_start);
if (WriteProcessMemory(process, (LPVOID)(base + (pos - buf_start)), (LPCVOID)someDatanew, strlen(someDatanew), 0))
std::cout << "done";
}
}
template <class outIter>
void find_locs(HANDLE process, std::string const &pattern, outIter output) {
unsigned char* p = NULL;
MEMORY_BASIC_INFORMATION info;
for (p = NULL;
VirtualQueryEx(process, p, &info, sizeof(info)) == sizeof(info);
p += info.RegionSize)
{
std::vector<char> buffer;
std::vector<char>::iterator pos;
if (info.State == MEM_COMMIT &&
(info.Type == MEM_MAPPED || info.Type == MEM_PRIVATE))
{
SIZE_T bytes_read;
buffer.resize(info.RegionSize);
ReadProcessMemory(process, p, &buffer[0], info.RegionSize, &bytes_read);
buffer.resize(bytes_read);
find_all(p, buffer.begin(), buffer.end(), pattern.begin(), pattern.end(), output);
}
}
}
int main()
{
DWORD pid;
std::cout << "Enter PID: ";
std::cin >> pid;
std::cin.get();
std::string pattern;
std::cout << "pattern to find: ";
std::getline(std::cin, pattern);
process = OpenProcess(
PROCESS_VM_READ | PROCESS_QUERY_INFORMATION | PROCESS_ALL_ACCESS | PROCESS_VM_OPERATION,
false,
pid);
find_locs(process, pattern,
std::ostream_iterator<void*>(std::cout, "\n")); //outputs addresses that contains the strings
system("pause");
return 0;
}
关于c++ - 返回地址上的 WriteProcessMemory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58567147/
25
4
0
这个问题已经存在: SIGSEV at while loop [closed] 已关闭 7 年前。 我的问题如下。我有 2 个函数,一个调用 WriteProcessMemory 并返回其结果,另一个
只是粘贴了必要的内容,即使我的日志显示 WriteProcessMemory() 成功,内存地址也没有被写入。另外,我已经仔细检查了我是否也有正确的内存地址。谢谢你的帮助。 char* offsets
所以我的程序基本上是在其他进程中搜索“指定的字符串” 内存,然后输出包含这些字符串的内存地址, 但我希望能够做一个 WriteProcessmemory 来替换所有这些 地址。 我只需要拥有所有返回的
我想用 int WriteProcessMemory 并再次执行此操作,使 int 成为负数。我知道如何在 VB.NET 中执行此操作;我试过同样的方法,但在 C++ 中,它不起作用。 WriteP
如何使用 WriteProcessMemory 更改当前弹药地址的弹药?我知道怎么读,只是不知道怎么写。是 SetAmmo 。我以为我做的一切都是正确的? 代码: #include #include
我有一个现有程序需要通过 IPC 进行通信。我可以修改它的一小部分,但不能添加任何花哨的解决方案,如共享内存、管道或套接字。所以我想与直接读取/写入程序地址空间的函数进行通信: process_vm_
我正在尝试使用 Qt 和 QtCreator 来写入进程内存。当我按下按钮时,它不写。如果有人可以提供帮助,这是我正在使用的代码。 #include "mainwindow.h" #include "
我需要一些帮助,我正在编写一个 dll,它可以修改应用程序中的某些值。但如果我卡住值应用程序崩溃(一段时间后停止工作)。 这是我的代码:这里我创建了一个更新地址的线程: CreateThread(ni
在内存中写入,以便在运行时用另一个类 (TEdit) 替换一个类 (TMyEdit) const vmtNewInstance = System.vmtNewInstance; var ACl
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
我正在使用“CreateRemoteThread & WriteProcessMemory”技术将我的 dll 注入(inject)另一个进程。我的代码在 Windows 7,8 上运行良好,但是 W
我正在尝试读取另一个进程拥有的 Win32 ListView 中的数据。不幸的是,我的 WriteProcessMemory() 调用失败并出现错误“此系统不支持此功能”。当我在 VirtualAll
我想知道,如果 WriteProcessMemory 或 ReadProcessMemory 函数访问程序代码或数据。谢谢。 最佳答案 它可以访问两者。 程序文本和数据存在于相同的地址空间中,并且对于
我正在尝试写入另一个进程的内存,我以 38h(VM_OPERATION、VM_READ、VM_WRITE)权限打开它,然后我以 4h(PAGE_READWRITE)权限使用 VirtualProtec
标题几乎概括了它。我刚刚发现了这个功能,好吧,它的存在让我很惊讶,因为我立即想到了可能的安全后果。 为什么会有这样的功能?我知道调试这样的东西或多或少是必要的,但允许它用于所有进程似乎是一个很大的安全
由于这些 API,它在用户模式下简单明了。 如何从 Windows 内核模块读取/写入指定进程的用户空间内存? 驱动目标平台是windows xp/2003 最佳答案 使用 NtWriteVirtua
从另一个进程调用WriteProcessMemory时,调用当前进程中的哪个函数? 最佳答案 当前进程中没有处理WriteProcessMemory。它发生在操作系统内部——它将外部进程映射到当前进程
我想写一点 AntiHack,但其中一部分有问题。这个想法是通过从 NTDLL.DLL 中 Hook LdrLoadDll 来防止 dll 注入(inject)。我通过谷歌搜索找到了一个可以执行此操作
我知道有很多关于此的问题,但似乎没有一个能解决我的问题。 我正在研究 WriteProcessMemory 函数。一切看起来都很简单,但我在这里遇到了一个问题,似乎找不到解决方案。 我有什么: 1)“
我正在尝试编写一个简单的代码来使用 WPM 将程序中的字符串替换为另一个字符串,我能够使其工作,但只能部分工作。这是我用来获取结果的代码的一部分。 string strWrite; cin >> st
我是一名优秀的程序员,十分优秀!